
Microsoft publicó su actualización mensual de Patch Tuesday para julio de 2026, abordando aproximadamente 570 vulnerabilidades en su ecosistema, incluyendo dos fallas de Remote Code Execution (RCE) críticas en SharePoint y el Spooler de impresión. Entre las vulnerabilidades más destacadas se encuentran CVE-2026-58644 (RCE en SharePoint) y CVE-2026-58608 (RCE en Print Spooler), ambas con alto potencial de explotación por actores de ransomware y estados-nación. Además, se confirmaron en uso activo CVE-2026-56164 (elevación de privilegios en SharePoint) y CVE-2026-56155 (elevación de privilegios en Active Directory Federation Services), lo que subraya la urgencia de aplicar las correcciones en entornos críticos.
CVE y severidad
| CVE ID | Vulnerabilidad | Severidad | Tipo | Estado | Componente afectado |
|---|---|---|---|---|---|
| CVE-2026-58644 | Remote Code Execution en SharePoint | Crítica | RCE | No confirmado | Microsoft Office SharePoint |
| CVE-2026-58608 | Remote Code Execution en Spooler de impresión | Crítica | RCE | No confirmado | Windows Print Spooler Components |
| CVE-2026-56164 | Elevación de privilegios en SharePoint Server | Media | EoP | Explotado en el salvaje | Microsoft SharePoint Server |
| CVE-2026-56155 | Elevación de privilegios en Active Directory Federation Services | Importante | EoP | Explotado en el salvaje | Active Directory Federation Services |
| CVE-2026-50661 | Bypass de característica de seguridad en BitLocker | Importante | Bypass de seguridad | Publicado (sin explotación confirmada) | Windows BitLocker |
Productos afectados
Las vulnerabilidades afectan principalmente a Windows OS, Microsoft Office, SharePoint Server, Remote Desktop Services, Windows Admin Center, Power BI, Excel, y componentes del núcleo de Windows como DirectX, Win32K, y Kernel Mode Drivers. La mayoría de las correcciones requieren acción manual del cliente mediante Windows Update o WSUS.
Solución
Aplicar las actualizaciones de seguridad de Patch Tuesday de julio de 2026 mediante Windows Update o WSUS, priorizando especialmente CVE-2026-58644 y CVE-2026-58608 en entornos críticos. Las versiones afectadas incluyen múltiples versiones de Windows 10/11, Windows Server 2016/2019/2022, y SharePoint Server 2019/2016.
Recomendaciones
- Implementar las correcciones para las vulnerabilidades críticas en SharePoint y el Spooler de impresión dentro de las próximas 48 horas. Para entornos con Active Directory Federation Services o Remote Desktop Services expuestos, evaluar el riesgo de CVE-2026-56155 y CVE-2026-58626 respectivamente.
- Realizar pruebas en entornos no productivos antes de aplicar las actualizaciones en producción y reiniciar los servicios afectados tras la implementación. Windows: Utilizar WSUS para gestionar actualizaciones en entornos corporativos; Linux: verificar actualizaciones mediante los repositorios oficiales del distribuidor.
